abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Shotcut 25.05.11
    dnes 11:44 | Nová verze

    Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

    Ladislav Hagara | Komentářů: 0
    GNU Taler 1.0
    dnes 11:11 | Nová verze

    Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.

    Ladislav Hagara | Komentářů: 4
    Pozvánka na 209. sraz OpenAltu v Brně. OpenAlt komunita se potká s komunitou OpenSSL
    dnes 00:55 | Pozvánky

    Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL

    … více »
    Ladislav Hagara | Komentářů: 0
    GNOME Foundation má nového výkonného ředitele
    dnes 00:22 | Komunita

    GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.

    Ladislav Hagara | Komentářů: 4
    Vývoj renderovacího jádra Servo za uplynulé dva měsíce
    10.5. 15:00 | Zajímavý článek

    Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.

    Ladislav Hagara | Komentářů: 19
    Raspberry Pi Connect 2.5
    9.5. 17:22 | Nová verze

    Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.

    Ladislav Hagara | Komentářů: 6
    1272 projektů (vývojářů) přijatých do Google Summer of Code 2025
    9.5. 15:22 | Komunita

    Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.100
    8.5. 19:22 | Nová verze

    Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Home Assistant 2025.5
    8.5. 18:00 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

    Ladislav Hagara | Komentářů: 0
    OpenSearch 3.0
    8.5. 01:22 | Nová verze

    OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 592 hlasů
     Komentářů: 26, poslední 8.5. 09:58
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Hardwarová poradna / Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    Štítky: Apache, DHCP, firewall, Internet, LAN, Linux, mikrotik, modem, NAT, PPP, router, server, sítě, source, switch, tom, UFW

    Dotaz: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP

    15.7.2019 16:54 googler | skóre: 6
    Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    Přečteno: 396×

    Caute
    Sorry ze stale otravujem ale mam linux webserver na nom mam nainstalovany apache a firewall UFW - Povolene porty 80 a 443 (skusal som aj vypnut firewall ale nepomohlo to).

    Na mikrotiku pouzivam PPP klienta (premenovany na WAN) pre pripojenie cez DSL Telekom a modem je v rezime bridge
    Dalej som na mikrotiku v tom rychlom sprievodcovi zaklikol NAT aby nebolo "vidiet" z vonku do lokalnej siete  
    Okrem portu Eth1 mam vsetky porty prebridgovane a nazov bridgeu je LAN
    V porte Eth2 mam zapojeny switch a v nom vsetky koncove zariadenia a AP
    Mam zapnuty DHCP server
    Pravidla firewallu na mikrotiku vyzeraju takto (aj tie som skusal vypnut nepomohlo):

    [code]ip firewall filter> print
    Flags: X - disabled, I - invalid, D - dynamic
    0    ;;; Accept established and related packets
    chain=input action=accept connection-state=established,related log=no log-prefix=""

    1    ;;; Accept all connections from local network
    chain=input action=accept in-interface=LAN log=no log-prefix=""

    2    ;;; Accept established and related packets
    chain=forward action=accept connection-state=established,related log=no log-prefix=""

    3    ;;; Drop invalid packets
    chain=input action=drop connection-state=invalid log=yes log-prefix=""

    4    ;;; Drop all packets which are not destined to routes IP address
    chain=input action=drop dst-address-type=!local log=yes log-prefix=""

    5    ;;; Drop all packets which does not have unicast source IP address
    chain=input action=drop src-address-type=!unicast log=yes log-prefix=""

    6    ;;; Drop all packets from public internet which should not exist in public network
    chain=input action=drop src-address-list=NotPublic in-interface=WAN log=yes log-prefix=""

    7    ;;; Drop invalid packets
    chain=forward action=drop connection-state=invalid log=yes log-prefix=""

    8    ;;; Drop new connections from internet which are not dst-natted
    chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=WAN log=yes log-prefix=""

    9    ;;; Drop all packets from public internet which should not exist in public network
    chain=forward action=drop src-address-list=NotPublic in-interface=WAN log=yes log-prefix=""

    10    ;;; Drop all packets from local network to internet which should not exist in public network
    chain=forward action=drop dst-address-list=NotPublic in-interface=LAN log=yes log-prefix=""

    11    ;;; Drop all packets in local network which does not have local network address
    chain=forward action=drop src-address=!router.lan.ip.0/24 in-interface=LAN log=yes log-prefix=""

    12    ;;; Drop new connections from internet which are not dst-natted
    chain=forward action=drop connection-state=new connection-nat-state=!dstnat in-interface=WAN log=yes log-prefix="" [/code]

    NAT (forwarding portov) vyzera takto:

    [code]/ip firewall nat> print
    Flags: X - disabled, I - invalid, D - dynamic
    0    chain=srcnat action=masquerade src-address=router.lan.ip.0/24 out-interface=WAN log=no log-prefix=""

    1    chain=dstnat action=dst-nat to-addresses=apache.webserver.lan.ip to-ports=80 protocol=tcp dst-address=router.lan.ip in-interface=WAN dst-port=80 log=no log-prefix=""

    2    chain=dstnat action=dst-nat to-addresses=apache.webserver.lan.ip to-ports=443 protocol=tcp dst-address=router.lan.ip in-interface=WAN dst-port=443 log=no log-prefix="" [/code]

    skusal som aj alternativu nastavenia dst-address priamo na verejnu IP routera ale ani to nepomohlo


    vysledok je taky ze v ramci lan je apache pristupny ale neviem preco nepocuva aj na verejnej IP? Myslim ze pricina bude v mikrotiku a nie vo webservery aj ked neviem presne kde v mikrotiku.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.7.2019 17:00 NN
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    nemela by tam byt uvedena nahodou WAN IP adresa routeru? 
    dst-address=router.lan.ip in-interface=WAN
    15.7.2019 17:21 googler | skóre: 6
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    V predposlednej vete prveho prispevku som napisal "skusal som aj alternativu nastavenia dst-address priamo na verejnu IP routera ale ani to nepomohlo"
    15.7.2019 17:38 GeorgeWH | skóre: 42
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    - ma webserver nastavenu branu?

    - skusal si na nom pustit tcdpump?

    - skusal si pozriet do MKT logov?

    - osobne nemam rad pravidla typu "connection-nat-state=dstnat", ale radsej si implicitne povolim porty - je to prehladnejsie a jasnejsie

    - vzhladom na tu predposlednu vetu asi velmi nevies, co robis, tak mozno by bolo lepsie si to nastudovat
    15.7.2019 19:35 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    A máš na 100% veřejnou IP?

    Pokud vím tak veřejné IPv4 došly a nasyslené se poskytují většinou za peníze.

    Jinak přes IPv6 to funguje?

    Pokud modem použiješ jako modem a server připojíš přímo k němu tak to funguje? (Aby jsi vyloučil chybu v nastavení mikrotiku.)
    Řešení 1× (MMMMMMMMM)
    15.7.2019 20:30 googler | skóre: 6
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    Uz to ide reklamoval som to u ISP a problem bol u nich. Sorry za "poplach". BTW ako dst address treba naozaj pouzit WAN IP mikrotiku. BTW2 Ano za staticku verejnu ip si priplacam
    16.7.2019 23:24 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    PS. To s tou veřejnou IPv4 nebylo myšleno špatně, hromada lidí koukne na mojeip a myslí si že má veřejnou IP.

    Jinak já veřejné IPv4 nemusím co to jde používám IPv6.
    Max avatar 15.7.2019 22:53 Max | skóre: 72 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    1) spousta FW pravidel je naprosto zbytečných
    2) jak už bylo řečeno, pravidla s natem jsou špatná a osobně když dělám nat, tak ani nedefinuji IP (to kvůli tomu, kdyby došlo k její změně, tak abych nemusel předělávat i všechny pravidla), prostě : 
     chain=dstnat action=dst-nat to-ports=80 protocol=tcp dst-address=ApacheIP in-interface=WAN dst-port=80 log=yes log-prefix="_NAT80_"
    3) zapni si logování na tom nat pravidlu, aby jsi viděl, zda tam to spojení doputuje (viz příklad výše)
    Pokud to nebude nic logovat, je to jasné, blokuje se to někde před tvým routerem.
    Zdar Max
    Měl jsem sen ... :(
    15.7.2019 23:11 V.
    Rozbalit Rozbalit vše Re: Mikrotik router a Apache server na linuxe - nepristupny na verejnej IP
    Jj, když tak doporučuju ověřit chování podle toho, jak by měly chodit pakety - https://wiki.mikrotik.com/wiki/Manual:Packet_Flow

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.